// Infraestructura
Alojado en Europa. Cuentas claras en Europa.
Holdstill mantiene el almacenamiento principal, el procesamiento y las copias de seguridad para la entrega de galerías en regiones de la Unión Europea salvo excepción documentada por contrato. Esta página explica qué significa en la práctica «alojamiento UE» para fotógrafos, estudios y clientes corporativos: dónde viven los bytes, cómo pensamos los subprocesadores, cómo interactúan copias de seguridad y supresión con la residencia, cómo respondemos a cuestionarios de diligencia debida y cómo encajan componentes opcionales como el correo transaccional o la inferencia de IA en la misma postura. Complementa nuestra Política de privacidad y el DPA y debe leerse junto con ellos.
01Qué significa la residencia UE para tus galerías
Cuando decimos que los originales y derivados permanecen en la UE, nos referimos a que los depósitos de objetos, las regiones de cómputo usadas para transcodificación y empaquetado, y las bases de datos que almacenan metadatos de galería y reglas de acceso están en centros de datos UE nombrados operados por proveedores evaluados. No replicamos en silencio tus originales visibles para el cliente en CDN multicontinente solo para recortar milisegundos a costa de una residencia predecible. Los servicios perimetrales más cercanos a los visitantes están configurados para no persistir tu imagen fuera de regiones aprobadas; donde exista caché efímera, está acotada en el tiempo y documentada internamente.
02Por qué la residencia importa a tus clientes
Los clientes corporativos y del sector público preguntan cada vez más dónde vive la imagen de boda, retrato o campaña — no solo el país de tu estudio, sino qué región cloud aloja las copias de seguridad y quién puede acceder en subcontratación. Una postura UE clara simplifica respuestas en licitaciones, contratos de consejos escolares y debates de responsabilidad RGPD. La arquitectura de Holdstill es deliberadamente sobria: menos regiones, menos sorpresas, y compromisos por escrito que puedes anexar a tus propios avisos al describir subprocesadores.
03Subprocesadores y transparencia
Mantenemos una lista concisa de categorías como infraestructura como servicio, correo transaccional, observabilidad e inferencia de IA opcional. Cada entrada incluye descripción funcional y la región usada para datos personales en el ámbito de entrega de galería. Notificamos a los clientes cambios materiales con preaviso para que actualicéis vuestros registros de tratamiento y podáis oponeros cuando existan motivos graves de protección de datos. No sustituimos «filiales» sin nombre por responsabilidad de ingeniería real.
04Copias de seguridad, redundancia y supresión
Las copias de seguridad están cifradas, colocalizadas con la producción dentro del mismo compromiso de residencia, y rotan según calendarios alineados con objetivos de recuperación y minimización. Cuando eliminas una galería o un activo, los objetos activos se retiran con prontitud y las copias de respaldo caducan en ventanas documentadas en lugar de retención indefinida. No usamos copias interregionales fuera de la UE para datos primarios del producto. Si un cambio de arquitectura las exigiera algún día, modificaríamos esta página, el DPA y los avisos a clientes con antelación.
05Transferencias y mecanismos jurídicos
Si un subprocesador estrictamente necesario tratara datos personales limitados fuera de la UE/EEE — por ejemplo en un raro conmutador por fallo — nos apoyamos en decisiones de adecuación, Cláusulas Contractuales Tipo y medidas técnicas complementarias como cifrado y límites estrictos de acceso. Documentamos evaluaciones de impacto de transferencia cuando proceda y podemos proporcionar un resumen a equipos de compras empresariales bajo confidencialidad.
06Rendimiento sin sacrificar la residencia
El alojamiento europeo no tiene que sentirse lento. Optimizamos tuberías de transcodificación, representaciones de imagen y transporte para que la apertura típica de galería siga siendo ágil en redes móviles habituales en recintos. Donde el anycast global mejore la disponibilidad de DNS o páginas de marketing estáticas, esa capa no se convierte en una escapatoria para almacenar encargos en jurisdicciones no especificadas.
07IA y correo en la misma narrativa de residencia
La inferencia de IA opcional está anclada en regiones UE o proveedores con base en la UE según se describe en nuestros Términos de IA. Los proveedores de correo transaccional se eligen por fiabilidad y alineación con nuestro DPA; los cuerpos de mensaje solo contienen lo que eliges enviar. Ningún componente se usa para construir conjuntos de datos publicitarios no relacionados.
08Registro, monitorización y acceso
Los registros operativos que pueden contener datos personales se almacenan en regiones UE, con control de acceso y retención proporcionada a investigaciones de seguridad y cumplimiento. El acceso de soporte sigue mínimo privilegio y queda documentado. No ofrecemos interfaces para fuerzas del orden fuera de proceso legal, y resistimos solicitudes excesivamente amplias cuando la ley lo permite.
09Empresa e implementaciones a medida
Los clientes Signature con necesidades específicas pueden negociar compromisos contractuales adicionales: regiones nombradas, barreras de aprobación más estrictas para subprocesadores, o calendarios de retención personalizados compatibles con el producto. Esos términos, una vez firmados, complementan esta página para el cliente nombrado.
10Diligencia debida y cuestionarios
Envía tu cuestionario de seguridad y residencia a privacy@holdstill.app. Respondemos por escrito con detalles en lugar de reenviar PDF de marketing genéricos. Los artefactos típicos incluyen listas de subprocesadores, descripciones de arquitectura de alto nivel y resúmenes de pruebas recientes. Cuenta unos días laborables para la primera respuesta; las revisiones complejas pueden iterar.
11Lo que pedimos de ti
La exactitud de las afirmaciones de residencia en tus propios contratos con clientes depende de cómo configures el producto y de las integraciones que añadas fuera de Holdstill. Si exportas a herramientas fuera de la UE, ese tratamiento escapa a nuestro control y debe divulgarse por separado. Mantén actualizados los contactos de cuenta para que podamos avisarte de cambios materiales de infraestructura.
12Minimización de telemetría
La telemetría del producto usada para fiabilidad de funciones se agrega cuando es posible y evita recoger cuerpos de mensaje o píxeles de imagen salvo que los envíes en flujos de soporte explícitos. Las direcciones IP en registros se truncan o rotan según calendarios alineados con investigaciones de seguridad en lugar de dossiers conductuales indefinidos.
13Ventanas de mantenimiento y resiliencia
El mantenimiento planificado puede afectar brevemente la disponibilidad; programamos fuera de picos de temporada nupcial cuando es posible y publicamos actualizaciones de estado. La conmutación por error intra-UE puede desplazar el procesamiento activo entre zonas de disponibilidad sin alterar los compromisos de residencia descritos aquí.
14Portabilidad, exportaciones y marcha sin arrepentimiento
La residencia es solo la mitad si no puedes irte con tus originales y metadatos intactos. Holdstill ofrece rutas de exportación que agrupan activos, estructura de galería y resúmenes de configuración de acceso aptos para migrar a otra pila o archivo frío. Las exportaciones se generan desde las mismas regiones UE que alojan la producción para no hacer rebotar archivos por jurisdicciones oportunistas durante la recuperación. Documentamos expectativas de sumas de comprobación y retención de trabajos de exportación para que tu equipo de TI concilie entregas. Para una extracción completa puntual por escisión corporativa, escribe a privacy@holdstill.app con el alcance: programaremos una ventana que respete límites de tasa y tus políticas de almacenamiento aguas abajo.
15Escuelas, ONG y redacción reutilizable en compras
Los clientes públicos y de misión suelen pegar respuestas de proveedor directamente en dossiers de consejo. Por eso formulamos afirmaciones de residencia con prudencia: regiones nombradas, categorías de subprocesadores nombradas y negación explícita de replicación silenciosa multicontinente para originales de galería. Cuando tu cuestionario pida diagramas de flujo, ofrecemos vistas simplificadas que separan el tráfico del sitio de marketing del tráfico de entrega de galería para que los revisores no confundan páginas estáticas con imagen de cliente. Si una cláusula de tu plantilla choca con la realidad técnica, lo señalamos pronto en lugar de firmar lenguaje ambiguo que tu asesoría no pueda defender bajo auditoría.
16Integraciones del fotógrafo y límites de alcance
La postura UE de Holdstill cubre el tratamiento dentro del límite del producto. Si conectas CRM externos, facturación o retoque fuera de la UE, esos flujos son tu responsabilidad declarar en tus propios avisos. Mostramos claramente webhooks y destinos API en ajustes para dificultar el reenvío accidental de datos personales a puntos no revisados. Cuando entregamos integraciones de primera parte, heredan la misma disciplina de subprocesadores descrita en nuestro DPA. Si necesitas garantía contractual de que una integración dada nunca almacena píxeles fuera de la UE, solicita un anexo escrito acotado a ese identificador de integración.